『詐欺メール』「[楽天]注文は停止されました」と来た件

「電子問屋ワールドいち」さんかわいそうに…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

お馴染みの件名の中に新たな刺客が

週末から今朝にかけてのフィッシング詐欺メールの一覧がこちら。

懲りずに合計10通来てました(^^;

ずらっと並んだ件名の中には馴染みのものもあるし、そうでないものも。
新顔そうなのが「楽天]注文は停止されました」ってのかな。
これをちょっと見ていきましょう♪

”myinfo@rakuten.co.jp”でググると…

差出人:「【楽天市場】 <myinfo@rakuten.co.jp>」
”楽天市場”を名乗っていますが、もちろん偽物。
メールアドレスのドメイン”rakuten.co.jp”も真っ赤なウソ!
メールヘッダーの”Return-Path”にある”qhn@rakuten.co.jp”もウソ!!
ヘッダーの”Message ID”はこれまた異なる”@fmail02.kagoya.net”と記載されてるし。
あっ!えっ!、またkagoyaさん使われてる…
これもウソっぽいけどね(笑)
ヘッダーのFromにくっついてた”cnode.io”ってドメイン調べてみると、国内と出て
”お名前ドットコム”で取得管理されていることが分かりました。
”お名前ドットコム”で取得してkagoyaさんのサーバーレンタル?

件名:「[spam] [楽天]注文は停止されました 2020年9月6日」
もちろん”spam”とスタンプされているので迷惑メールの類なのは分かりますよね。

さて、ここで問題!
myinfo@rakuten.co.jp”でググるとどうなるでしょうか?
答えは、ずらずらとフィッシング詐欺メールのことばかり出てくる!
気を付けましょうね!!

新顔とは言うものの実は…

では本文です。

確かに件名の「[楽天]注文は停止されました」ってのは新顔かも知れませんが、中身は
この時のものと瓜二つ。

『詐欺メール』「【楽天市場】支払情報一致していません」と来た件

このメール、もちろん”楽天市場”のなりすましですが、”電子問屋ワールドいち”さんにも
なりすましています。
”電子問屋ワールドいち”さんは楽天市場にお店を出店してる実在するお店。
何の罪もないお店を騙って詐欺をするなんて最低ですよね!

そして「楽天ログイン」と書かれた偽サイトへのリンク先URLは

確かにURLの中に”rakuten.co.jp”とありますが、実際のドメインは楽天には似ても似つかぬ
”rakutenlkfefcbfsdbdcebe.xyz”ですからお間違え無いように!
そして例によってトップレベルドメインが”.xyz”ですからとても危険な臭いがします。
このドメインは今現在ならこんな値段で取得できますよ!

驚いたことに取得料は1年25円。
こりゃ詐欺の使い捨てに使われるはずだわ(汗)

このURLに接続してみると
(絶対にマネしないでくださいね。)
ウィルスバスターに遮断されました。
と言う事は、このURLは詐欺サイトである証。

ブロックされたサイトに行ってみると。
ページのタイトルは”安全性に関する警告”と書かれてます。
最近よく見かける画面ですね、今度はChromeに遮断されてしまいました。

更に警告を無視して先へ進むと。
ご周知のとおりやっぱりこの画面です。

ご存知の無い方にご説明すると、この画面はもちろん”偽楽天市場”のログインページ。
ここにユーザーIDとパスワードを入力し”ログイン”ボタンを押すと詐欺師にこれらログインに
関する情報が盗み取られます。
次の画面はきっと、氏名、電話番号、メールアドレス、住所などの個人情報を入力する画面に
導かれます。
これら全てを入力し次に進むボタンを押すとこれらの情報も詐取されます。
そして次にクレジットカードの情報も入力させられた後、何事の無かったかのように
楽天市場の公式トップページに導かれます。
何も疑っていないと、支払方法が正常に更新されたと思い込んでしまうわけ。
そして、しばらくして不正利用されたことを利用明細で気付くのですが、もう時すでに遅し。
ですです。

最近時折ニュースでも目にすることも多いですが、ネット詐欺による被害額は手口の巧妙化
などで年々目を見張る勢いで増えて行っているとか。
こういったメールはサイトのユーザー登録などどこからか漏れ伝わった名簿などから入手
され、様々な内容で不特定多数に一方的に送られてきます。
また、日々次から次へと新手のものが現れて後を絶ちません。
偽サイトはスキルさえあれば、簡単作れ簡単に消滅させることができるので質が悪く
最近はドメインを使わず足が付きにくいIPアドレスを直接URLにしてくる輩も多く見られ
余計に後追いがしずらくなってきています。
とにかくいつも書くようにショッピングサイトや銀行などからのメールは最初から疑って
掛かることをいつも念頭に置いていてください。
奴らのメールには必ず尻尾が隠れていますので、それを見極める目を養ってください。
それでも引っ掛かってしまったらそれは仕方なくあきらめましょう。

 
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール.xyzは要注意,[楽天]注文は停止されました,cnode.io,fmail02.kagoya.net,myinfo@rakuten.co.jp,rakutenlkfefcbfsdbdcebe.xyz,SPAM,アカウント,クリックしなければ大丈夫,クレジットカード情報,サイバー犯罪,なりすまし,なりすまし詐欺,フィッシングサイト,フィッシングメール,フィッシング詐欺,ブロック,メールヘッダー,リンクをクリックしない,リンク偽装,ワードサラダ,使い捨てドメイン,偽装アドレス,危険,安全性に関する警告,対策,常套手段,悪質,拡散希望,格安ドメイン,盗まれる,盗み取る,詐欺,詐欺の手口,迷惑メール,遮断,電子問屋ワールドいち

Posted by heart